- Upbit a subi un retrait anormal de 36.8 millions de dollars en tokens Solana, déclenchant l’arrêt immédiat des dépôts et retraits ainsi qu’un transfert massif des fonds vers des cold wallets.
- Une partie des actifs volés a pu être gelée, tandis que l’exchange garantit une compensation intégrale des pertes grâce à ses propres réserves pour éviter toute panique.
- L’origine exacte de l’attaque reste inconnue et l’enquête se poursuit, dans un contexte délicat marqué par la récente fusion entre Dunamu et Naver.
Le géant sud-coréen se réveille dans la tourmente. Upbit, première plateforme crypto du pays et l’une des plus utilisées en Asie, a stoppé net dépôts et retraits après avoir repéré une extraction anormale de fonds sur le réseau Solana. En clair : 540 milliards de wons, soit environ 36.8 millions de dollars, ont quitté la plateforme vers un wallet inconnu, en pleine nuit, à 4h42 heure locale. Un mouvement assez massif pour faire réagir immédiatement le plus gros exchange du marché coréen.
Les premiers éléments confirment que le vol concerne un panier large de tokens : SOL, BONK, ORCA, PYTH, RAY, RENDER, JTO, JUP, USDC et bien d’autres. Une fuite multi-actifs qui rappelle aux utilisateurs que la popularité de Solana attire autant les investisseurs que les attaquants.
Un réflexe immédiat : tout basculer en cold storage
Upbit a réagi sans attendre. Toutes les réserves restantes ont été transférées vers des cold wallets afin de verrouiller l’infrastructure et éviter une seconde vague d’attaques. Ce déplacement massif vise à rassurer un marché déjà nerveux après plusieurs incidents de sécurité sur Solana ces dernières années.
Bonne nouvelle au milieu du chaos : environ 8.18 millions de dollars de tokens LAYER ont été gelés à temps avec l’aide des projets concernés. Une partie des fonds est donc déjà récupérée et le reste pourrait suivre, grâce à la coopération entre équipes blockchain et autorités locales.
Mais la question clé reste celle qui obsède tous les utilisateurs.
Les clients vont-ils perdre de l’argent ?
Non. Upbit a assuré compenser intégralement les pertes en utilisant ses propres réserves. C’est une stratégie classique des grands exchanges, qui cherchent à éviter toute panique et à démontrer qu’ils disposent de fonds suffisants pour couvrir des incidents majeurs. Pour les utilisateurs, si Upbit dit vrai, cela signifie aucune perte directe et aucune action à entreprendre.
Ce choix permet aussi à Upbit de protéger son image dans un marché sud-coréen ultra-compétitif, où la confiance est un avantage stratégique. En filigrane, l’exchange rappelle que sa solidité financière reste un atout majeur, malgré un hack d’une ampleur rare.
Une autopsie encore en cours
Aucune information n’a été publiée sur le vecteur d’attaque ni sur la faille exploitée. L’exchange parle simplement d’un « retrait anormal » vers un wallet non identifié. Le flou entretenu montre que l’équipe de sécurité est encore en pleine analyse, ce qui n’est pas inhabituel à ce stade. Les enquêtes de ce type prennent souvent plusieurs jours, voire plusieurs semaines.
Un timing compliqué pour l’exchange alors que sa maison mère, Dunamu, vient tout juste de fusionner avec le géant tech Naver.
